26 Şub, 2021

[:tr]ISO 27035 Açısından Binalyze Air İncelemesi[:en]BINALYZE AIR REVIEW IN TERMS OF ISO 27035 [:]

[:tr]Bu yazımızda ISO 27000 ailesi üyelerinden biri olan ISO 27035 çerçevesinden Binalyze AIR’i değerlendireceğiz. Daha öncesinde sizlerle ISO 27000’i tanıyalım.

ISO 27000, ISO/IEC 27000 olarak da bilinmektedir. ISO (International Organization for Standardization – Uluslararası Standardizasyon Örgütü) ve IEC (International Electrotechnical Commission – Uluslararası Elektroteknik Komisyonu) dünya çapında standardizasyon için özel bir sistem oluşturur. ISO veya IEC üyesi olan ulusal kuruluşlar, belirli teknik faaliyet alanlarıyla ilgilenmek için ilgili kuruluş tarafından kurulan teknik komiteler aracılığıyla Uluslararası Standartların geliştirilmesine katkıda bulunmakta ve ISO/IEC teknik komiteleri, karşılıklı ilgi alanlarında işbirliği yapmaktadır.

ISO/IEC 27035 Information Security Incident Management (Bilgi Güveniği Olay Müdahale)

Günümüz teknoloji dünyasında bilgi güvenliği olayları, bir kuruluşa ciddi zarar verebilecek belirsiz riskler ile yaratabilir. Bu nedenle siber bir olay yaşayan kuruluşlar olayları hızlı bir şekilde belirlemek, değerlendirmek ve etkili bir şekilde harekete geçmek zorundadır. ISO/IEC 27035 Bilgi Güvenliği Olay Yönetimi, stratejik bir olay yönetimi planı yürütmek ve bir olay müdahalesine hazırlanmak için en iyi uygulamaları ve yönergeleri sağlayan uluslararası bir standarttır.

ISO 27035 kapsam ve amacını ele alacak olursak standart, bilgi güvenliği olaylarını ve güvenlik açıklarını yönetme süreçlerini kapsamaktadır. Standart, ISO / IEC 27002’nin bilgi güvenliği olay yönetimi bölümünde genişler.

Standart, 5 temel aşamalı bir süreci düzenler:

Olaya hazırlık- Olaylarla başa çıkmaya hazırlanın, örneğin bir olay yönetimi politikası hazırlayın ve olaylarla ilgilenmek için yetkin bir ekip kurun.
Olayı tanımla- Bilgi güvenliği olaylarını tanımlayın ve bildirin.
Olayı değerlendir- Gerçekten bir olay var mı yok mu, var ise etki alanı ve kritiklik seviyesi nedir değerlendirin.
Olayı yanıtla – Olayı kontrol edin, ortadan kaldırın, kurtarma prosedürünü işletin ve adli bilişim analizini yapın.
Olaydan ders çıkar- Yaşanan olayların bir sonucu olarak kuruluşun bilgi risklerinin yönetiminde sistematik iyileştirmeler yapın.

Binalyze AIR Açısından ISO 27035 Değerlendirmesi

Bilgilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak ve olayları verimli bir şekilde ele almak için olay müdahale operasyonlarını yürütme yeteneklerine ihtiyaç vardır. Bilgi Güvenliği Olay Yönetimi yapan kuruluşlar, iş risklerini yönetebilecektir. Benzer şekilde, bir ISO / IEC 27035 çerçevesi, etkili bir bilgi güvenliği yönetimi, olay hafifletme ve sürdürülebilir bir iş süreci inşa etme yeteneği için bir organizasyondaki güvenlik yapısının önemli bir özelliği diyebiliriz. Binalyze AIR ile ISO / IEC 27035 Bilgi Güvenliği Olay Yönetimi; bilgi güvenliği olaylarını tespit etme, değerlendirme ve raporlama konusunda kapsamlı uzmanlığa sahip kişilere yardımcı olmayı sağlamaktadır. ISO/IEC 27035 ile olayların etkili bir şekilde yönetilmesi, olayları tanımak ve bunlara müdahale etmek, olumsuz etkileri en aza indirmek, adli kanıtları toplamak, düzenleyici ve önleyici kontrolleri oluşturmak, analistler tarafından uzun zaman ve maliyetli olan bu süreci Binalyze AIR aracı sayesinde hız ve maliyetten kazanç sağlayabilmek mümkündür. Uzaktan delil toplayabilme özelliği sayesinde analistlere büyük kolaylıklar sağlamakta ve yeri geldiğinde gerçekleşen siber olay sonrasında, iyileştirmeleri teşvik etmek ve dersler çıkarılması için rapor sunabilmektedir.

Binalyze AIR’in ISO/IEC 27035 ile siber olayların etkili bir şekilde yönetilmesini sağlayan özellikleri şu şekildedir;

⦁ Kuruluşa gelen herhangi bir siber olay sonucunun etkisinin en aza indirilebilmesini sağlamayı amaçlar.
⦁ Bilgi güvenliği olaylarına doğru ve verimli bir şekilde yanıt vermek için en gelişmiş teknikleri uygular.
⦁ Bir bilgi güvenliği olay yönetimi ekibinin işini kolaylaştırmayı ve hızlandırmayı amaçlar.
⦁ İş operasyonları üzerindeki olası kesintileri ve olumsuz etkileri azaltır.
⦁ Bilgi güvenliği yönetimi becerilerinizi ve olay süreci analizini geliştirir.
⦁ Bilgi güvenliği olaylarının yönetiminde etkili şekilde uygulamak için destek olur.
⦁ Gerçekleşen olayı anlamayı ve açıklığa kavuşturmayı sağlar.
⦁ Proaktif bir yaklaşım sunar.
⦁ Analist bilgi güvenliği ve olay müdahalesinde olayı değerlendirir, hızlı yanıtlar ve hızlı karar verir.
⦁ Olay müdahale planı oluşturmaya yardımcı olacak rapor sunar.
⦁ Organizasyonel bir olay yönetimini tasarlamak ve geliştirmek için bir süreç modeli hakkında kapsamlı bilgi ve destek sunar.
⦁ Olay yönetimi süreçlerini ve faaliyetlerini iyileştirir.
⦁ Olay müdahale ve analiz sonunda gerçekleşen olay ile ilgili derslerin çıkarılması ve iyileştirmelerin yapılmasını sağlar.

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

[:en]In this article, we will evaluate Binalyze AIR from the ISO 27035 framework, one of the members of the ISO 27000 family. Let’s get to know ISO 27000 with you before. 

ISO 27000 is also known as ISO / IEC 27000. ISO (International Organization for Standardization) and IEC (International Electrotechnical Commission) establish a special system for standardization worldwide. National organizations that are members of ISO or IEC contribute to the development of International Standards through technical committees established by the relevant organization to deal with specific technical fields of activity, and ISO / IEC technical committees cooperate in areas of mutual interest. 

ISO / IEC 27035 Information Security Incident Management 

In today’s technology world, information security incidents can create uncertain risks that can seriously harm an organization. For this reason, organizations that experience a cyber incident must quickly identify, evaluate and act effectively. ISO / IEC 27035 Information Security Incident Management is an international standard that provides best practices and guidelines for conducting a strategic incident management plan and preparing for an incident response. 

If we consider the scope and purpose of ISO 27035, the standard covers the processes of managing information security incidents and security vulnerabilities. The standard expands on the information security incident management section of ISO / IEC 27002. 

The standard organizes a process of 5 basic steps: 

1- Preparing for incident – Prepare to deal with incidents, for example devise an incident management policy and build a competent team to deal with incidents 

2- Identify the incident – Define and report information security incidents. 

3- Evaluate the event– If there is an event, if so, what is the impact area and criticality level. 

4- Respond to incident – Check incident, eliminate, run recovery procedure and do forensic analysis. 

5- Learn from the incident – Make systematic improvements in the organization’s management of information risks as a result of events. 

ISO 27035 Assessment for Binalyze AIR 

Capabilities are needed to conduct incident response operations to ensure confidentiality, integrity and accessibility of information and to handle incidents efficiently. Organizations engaged in Information Security Incident Management will be able to manage business risks. Similarly, we can call an ISO / IEC 27035 framework an important feature of the security structure in an organization for effective information security management, event mitigation and the ability to build a sustainable business process. ISO / IEC 27035 Information Security Event Management with Binalyze AIR; It provides assistance to people with extensive expertise in detecting, evaluating and reporting information security incidents. Effectively managing events with ISO / IEC 27035, recognizing and responding to events, minimizing adverse effects, collecting forensic evidence, creating regulatory and preventive controls, this process, which is costly and time-consuming by analysts, is reduced by speed and cost thanks to the Binalyze AIR tool. it is possible to earn money. Thanks to its ability to collect evidence remotely, it provides great convenience to analysts and, when necessary, can submit reports to encourage improvements and learn lessons after the cyber incident. 

The features of Binalyze AIR that enable effective management of cyber incidents with ISO / IEC 27035 are as follows; 

  • It aims to minimize the impact of any cyber incident coming to the organization.
  • Applies the most advanced techniques to respond accurately and efficiently to information security incidents.
  • It aims to facilitate and speed up the work of an information security incident management team.
  • It reduces potential interruptions and negative effects on business operations.
  • Improves your information security management skills and incident process analysis.
  • Supports you to implement effectively in the management of information security incidents.
  • Provides understanding and clarification of the incident.
  • Offers a proactive approach.
  • Analyst evaluates the event in information security and incident response, quickly responds and makes quick decisions.
  • Provides a report to help create an incident response plan.
  • Provides comprehensive information and support on a process model for designing and developing an organizational incident management.
  • Improves incident management processes and activities.
  • It ensures that lessons are learned and improvements are made about the incident that occurred at the end of the incident response and analysis.

[:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram